¿Cómo puede este sitio crackar los hashes MD5? [cerrado]

Navega tus respuestas
1

He escuchado que el hash, como MD5, es unidireccional y no se puede descifrar. Pero hay algunos sitios web que pueden descifrar hash, como www.md5hashing.net y algunos scripts como findmyhash.py . Probé un poco de hash y fue roto con éxito. ¿Por qué puede hacerlo?

    
pregunta kst 14.12.2016 - 13:20
fuente

2 respuestas

16

Los hash se pueden romper con fuerza bruta. Eso significa que usted prueba el hash en cada entrada posible hasta que encuentre una que genere la salida correcta. Para detener esto, una función hash utilizada para el almacenamiento de contraseñas o la obtención de claves debe ser deliberadamente lenta (para que la prueba de muchas entradas lleve mucho tiempo).

Un sitio como el que mencionas también puede almacenar una gran lista de pares conocidos de entradas y salidas comunes. Por lo tanto, no necesitan hacer una fuerza bruta cada vez que alguien les envía un hash para romperlos, solo necesitan buscarlo en la tabla. Para detener esto, usa un salt (para que incluso una contraseña común obtenga un hash único).

Observará que no conocen el valor de los hash todos , solo los comunes. Un ejemplo:

  • 5f4dcc3b5aa765d61d8327deb882cf99 se invierte correctamente a password , porque está en su base de datos.
  • 039c004d00c02a193144e96b3e8aa4ba no se puede revertir a la cadena aleatoria tUGPP*yq24p+EgpQ que acabo de generar, porque no pueden incluir todos los miles de millones de cadenas aleatorias posibles en su base de datos.

Entonces, ¿cómo te proteges contra sitios como este? Use un algoritmo de hashing lento y una sal.

    
respondido por el Anders 14.12.2016 - 13:33
fuente
3

Esto se puede hacer con un ataque de diccionario. Si ha calculado los valores hash de muchos valores anteriormente, simplemente puede hacer coincidir qué resultado hash corresponde a una entrada determinada.

Creo que te refieres a esta secuencia de comandos cuando mencionas findmyhash.py ; la inspección superficial sugiere que esta secuencia de comandos sí consulta una base de datos en línea de valores hash conocidos.

Además, MD5 ya no se considera seguro, por lo que es posible que exista una herramienta más avanzada para explotar sus debilidades. Según Wikipedia :

  

La seguridad de la MD5 se ha visto gravemente comprometida, ya que sus debilidades se han explotado en el campo, la más infame por el malware Flame en 2012. El Instituto de Ingeniería de Software de CMU considera que la MD5 es esencialmente "rota criptográficamente y no es adecuada para su uso posterior".

    
respondido por el S.L. Barth 14.12.2016 - 13:27
fuente

Lea otras preguntas en las etiquetas

¿Puedo usar este sistema de seguridad en sitios web? Se ha creado una cuenta de Snapchat falsa en mi nombre [cerrado]